bitte noch die andern scans danke
bitte noch die andern scans danke
catchme krieg ich nicht, da das Speicher Feld angegraut ist.....
wo beim runterladen? dann mach erst die andern und versuch dann nochmal
warum machst du ein log doppelt? bitte löschen. ich weiß net genau ob das normal ist habe soetwas zu mindest noch nciht gehört gabs eine fehlermeldung?
Hallo.
Ich hab das nicht doppelt geschickt....die Verbindung war weg und da wurde es anscheinend beim Hochfahren nochmal geschickt.
Ja, es erschien für ca 1Sekunde ein blauer Hintergrund und da stand ''Das Problem wurde...'' mehr konnte ich nicht lesen.
Revealer:
Code:HKLM\SECURITY\Policy\Secrets\SAC* 09.03.2005 16:02 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 09.03.2005 16:02 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Microsoft SQL Server\VAIO_VEDB\MSSQLServer\uptime_time_utc 12.01.2008 14:03 8 bytes Data mismatch between Windows API and raw hive data. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 11.07.2007 13:31 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 11.07.2007 13:31 111.50 KB Visible in Windows API, but not in MFT or directory index.
FSecure
Code:01/12/08 14:29:12 [Info]: BlackLight Engine 1.0.67 initialized 01/12/08 14:29:12 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/12/08 14:29:12 [Note]: 7019 4 01/12/08 14:29:12 [Note]: 7005 0 01/12/08 14:29:17 [Note]: 7006 0 01/12/08 14:29:17 [Note]: 7011 1052 01/12/08 14:29:17 [Note]: 7026 0 01/12/08 14:29:18 [Note]: 7026 0 01/12/08 14:29:26 [Note]: FSRAW library version 1.7.1024 01/12/08 14:37:13 [Note]: 2000 1012 01/12/08 14:37:13 [Note]: 2000 1012 01/12/08 14:38:32 [Note]: 7007 0
Catchme klappt nicht. Das Feld ''diese Datei speichern'' ist angegraut.....
Geändert von greenhornin (12.01.2008 um 13:43 Uhr)
ok dann machen wir hiermit weiter:
Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Danach CCleaner starten und => unter
options settings => german einstellen. Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf"
und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner"). Wechsel zum Reiter "Anwendungen", dort alle
Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Starte nun den CCleaner, indem Du unten auf den Button "Analysieren"
klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und
teile uns das mit.
Zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke aufCode:C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.* C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.* C:\Windows\Temp\*.*
den Button "Starte CCleaner". Achte hier mal darauf, wieviele MB bei der Bereinigung entfernt wurden und teile uns das mit.
Bestimmte Cookies von der Bereinigung der temporären Dateien mit CCleaner ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass
wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.
Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden
ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach
Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr
gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.
Uninstall-Liste mit CCleaner erstellen
Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt
sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen,
die Dir gar nichts sagen.
Über CCleaner
CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert
die Registrierung.
Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour
an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture
oder bei CHIP Online.
Hallo
Bei den Temporären Dateien wurden 0,88 MB entfernt.
Bei den zusätzlichen Ordnern waren es 3,51 MB.
In der Registry wurden 27 Fehler bereinigt.
Die Uninstall Liste
Code:7-Zip 4.42 Acrobat Elements 6.0 - Deutsch ---OK Adobe Acrobat 5.0---OK Adobe Flash Player Plugin---OK Adobe Photoshop Elements 3.0--OK Adobe Premiere Standard---OK Adobe Reader 7.0.8 - Deutsch---OK Adobe Reader 8 - Deutsch---OK Adobe Reader 8.1.1 - Deutsch---OK Adobe® Photoshop® Elements 3.0---OK Apple Mobile Device Support---OK Apple Software Update---ok ArcSoft Panorama Maker 3---ok Ashampoo WinOptimizer Platinum Suite 2---ok AusLogics Disk Defrag---ok AVG Anti-Spyware 7.5---ok Avira AntiVir PersonalEdition Classic---ok AVM FRITZ!DSL---ok Ballermann - Hey Baby---ok Big Fish Games Client---ok CCleaner (remove only)---ok Chocolatier 2: Secret Ingredients (remove only)---ok Click to DVD 2.0.03 Menu Data---ok Click to DVD 2.4.01---ok DATA BECKER Karnickeljagd Beach Demo---ok DirectX for Managed Code Update (December 2004)---? DVgate Plus---ok FRITZ!Box---ok Galactic Invaders---ok Gartenzeit Bildschirmschoner---ok Google Earth---ok Google Toolbar for Internet Explorer---ok HDAUDIO SoftV92 Data Fax Modem with SmartCP---? HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs---? HijackThis 2.0.2---ok Image Converter 2---? IncrediMail Xe---ok Intel(R) Graphics Media Accelerator Driver for Mobile---? Intel(R) PRO Network Connections Drivers---? Intel(R) PROSet/Wireless Software---ok InterVideo WinDVD for VAIO---ok InterVideo WinDVDX---ok iTunes---ok Java(TM) 6 Update 2---ok Java(TM) 6 Update 3---ok Kaffeeklatsch---ok Kartenspiele---ok Macromedia Flash Player 8---ok Macromedia Shockwave Player---ok Magic Tea (remove only)---kann weg mCore---? mDriver---? Memory Stick Formatter---? Microsoft .NET Framework 1.1---? Microsoft .NET Framework 1.1 German Language Pack---? Microsoft .NET Framework 1.1 Hotfix (KB928366)---? Microsoft .NET Framework 2.0---? Microsoft .NET Framework 3.0---? Microsoft Office Small Business Edition 2003---? Microsoft SQL Server Desktop Engine (VAIO_VEDB)---? Microsoft Works---ok mMHouse---? MoodLogic---? Mozilla Firefox (2.0.0.11)---ok mPfMgr---? mProSafe---? MSXML 4.0 SP2 (KB927978)---? MSXML 4.0 SP2 (KB936181)---? MSXML 6.0 Parser (KB933579)---? mWlsSafe---? mXML---? My Club VAIO---ok Nikon Message Center---ok NVIDIA Drivers---ok OpenMG Limited Patch 4.3-05-10-05-01---? OpenMG Secure Module---? OpenMG Secure Module 4.3.00---? OpenOffice.org 2.0---ok Picasa 2---ok PictureGear Studio 2.0---ok POKER---ok QuickTime---ok RealArcade---ok RealPlayer---ok Realtek High Definition Audio Driver---ok Roller Ball---ok SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version---? Schuh des Manitu Pro7-Demo---ok Security Update for CAPICOM (KB931906)---? Security Update für Microsoft .NET Framework 2.0 (KB928365)---ok Setting Utility Series---? Shrek 2---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)---ok Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)---ok Solitaire Quest 30---kann weg Sonic RecordNow!---ok SonicStage 3.3---? SonicStage Mastering Studio 1.4---? SonicStage Mastering Studio Audio Filter---? SonicStage Mastering Studio Audio Filter Custom Preset---? SonicStage Mastering Studio Plugins---? Sony MP4 Shared Library----? Sony USB Mouse---ok Sony Utilities DLL---? Sony Video Shared Library---? Speedblox 1.0----ok Spybot - Search & Destroy 1.4---ok Tinypic 3.12---ok TuneUp Utilities 2008---ok Unlocker 1.8.5---ok VAIO Control Center---ok VAIO Edit Components---ok VAIO Entertainment Platform---ok VAIO Event Service---ok VAIO Fluid Wallpaper---ok VAIO Light Flo Wallpaper---ok VAIO Media 4.0---ok VAIO Media AC3 Decoder 1.0---ok VAIO Media Integrated Server 4.1---ok VAIO Media Redistribution 4.0---ok VAIO Media Registration Tool 4.0----ok VAIO Power Management----ok VAIO Product Survey---ok VAIO Update 3---ok VAIO Zone---ok VAIO-Online-Registrierung (Deutsch)---ok VersionBackup----ok VOR---? VPS---? WebFldrs XP---? wiLkANoiD 1.5----ok Windows Communication Foundation----? Windows Genuine Advantage v1.3.0254.0----? Windows Media Format 11 runtime----? Windows Media Player 11----ok Windows Presentation Foundation---? Windows Workflow Foundation----? Wireless LAN Starter----ok ZoneAlarm-----ok ZoneAlarm Spy Blocker----ok Zylom Games Player Plugin----ok
Strike!!!
Catchme hab ich über die Originalseite geladen bekommen:
Code:catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 15:34:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] "Installed"="1" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0
HTML-Code:
Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche
Anleitung).
Update das Programm online.
Setze ein Häkchen in 'Save Options'.
Beende die Internet-Verbindung.
Starte deinen Rechner neu auf in den abgesicherten Modus (Anleitung).
Scanne deinen Rechner ('Full System') mit CounterSpy im abgesicherten Modus.
Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat.
Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will:
* Ignore
* Quarantine
*Remove
Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.
Dann musst du noch auf den Button 'Take Action' klicken,
den du unten links im Bild siehst.
Wenn du das nicht machst, weiss CounterSpy nicht,
dass es eine Handlung vornehmen soll.
Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy dir das Ergebnis des Scans.
Klicke auf 'View Details'.
Mit dem Klick auf 'View Details' bekommst du die 'Scan History Details' zu sehen.
In dem aufpoppenden Fensterchen 'Scan History Details' steht das Scan Ergebnis,
mit allen Details, was an Malware auf deinem Rechner gefunden und gelöscht worden ist.
Dieses Ergebnis kannst du kopieren, und als cslog1.txt in einem Textdokument im Ordner von CounterSpy speichern.
Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
um zu erfahren, was auf deinem System gefunden und gelöscht wurde.
Starte den Rechner neu auf.
-> Poste bitte das 1. CounterSpy Logfile.
CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.Solltest du einen Uninstaller benötigen, um das Programm zu deinstallieren:
- Windows XP: Deaktiviere die Systemwiederherstellung,
- boote
den Rechner,- aktiviere die Systemwiederherstellung.
- Vergib einen vorläufigen Systempunkt.
- Alle Systeme: Verwende nun wieder CounterSpy,
- mit
den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.- 'View Details' > kopiere die 'Scan History Details' > speichere
das Logfile und poste es.- Mach das solange, bis CounterSpy nichts mehr findet.
- Boote den Rechner nach jedem Scan neu auf
- -> Zeige uns bitte alle
CounterSpy Logfiles.
Uninstall Cleaner 1.0
Zeige uns bitte alle CounterSpy Logfiles und ein neues HJT-Log.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
